渗透测试执行标准

渗透测试执行标准（Penetration Testing Execution Standard，PTES）的先驱都是渗透测试行业的精英。这个标准由渗透测试7个阶段的标准组成，可在任意环境中进行富有成果的渗透测试。

根据这一标准，标准的渗透测试可以分为下述7个阶段：

事前互动；

情报收集；

威胁建模；

漏洞分析；

漏洞利用；

深度利用；

书面报告。

PTES 的官方网站详细介绍了每个阶段的思维导图（mind maps）和组成步骤。这些内容有助于审计人员根据被测环境的测试要求，对PTES标准进行相应调整。只要在其官方网站上点击思维导图的构成节点，就可详细查看该节点的各个组成步骤。

主要特性与优势

PTES的主要特性与优势如下。

它是非常全面的渗透测试框架，涵盖了渗透测试的技术方面和其他重要的方面，如范围蔓延（scope creep）、报告，以及渗透测试人员保护自身的方法。

它介绍了多数测试任务的具体方法，可指导您准确测试目标系统的安全状态。

它汇聚了多名日行一“渗”的渗透测试专家的丰富经验。

它包含了最常用的以及很罕见的相关技术。

它浅显易懂，您可根据测试工作的需要对相应测试步骤进行调整。

网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。